{"id":1810,"date":"2015-01-12T17:57:55","date_gmt":"2015-01-12T16:57:55","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=1810"},"modified":"2025-12-17T14:39:17","modified_gmt":"2025-12-17T13:39:17","slug":"cloudflare-ssl-zertifikate-fuer-phishing-missbraucht","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/cloudflare-ssl-zertifikate-fuer-phishing-missbraucht\/","title":{"rendered":"CloudFlare SSL-Zertifikate f\u00fcr Phishing missbraucht"},"content":{"rendered":"

Der CDN-Dienst CloudFlare bietet seit geraumer Zeit SSL-Zertifikate kostenfrei an<\/a>. Diese nutzen Cyberkriminelle nun aus, um t\u00e4uschend echt wirkende Phishing-Websites<\/strong> aufzusetzen. Dienste wie CloudFlare machen es Kriminellen einfach: Nach der in Sekunden erledigten Registrierung bei dem Dienst, in der keinerlei pers\u00f6nliche Daten<\/strong> abgefragt werden, passt der Domain-Inhaber nur noch seine DNS-Einstellungen an und 24 Stunden sp\u00e4ter wird die Website mit einem von Comodo gezeichneten SSL-Zertifikat<\/strong> ausgestattet. In einem aktuellen Fall haben Cyberkriminelle eine Phishing-Seite erstellt, die der von PayPal t\u00e4uschend \u00e4hnlich<\/strong>\u00a0ist.<\/p>\n

<\/p>\n

Phishing: Halbwahrheiten verwirren User<\/h3>\n

Aufgrund diverser Sicherheitsanleitungen im Web sind viele Anwender der \u00dcberzeugung, ein Schloss in der Adressleiste beweise eine nicht manipulierte, echte Webseite<\/strong>, auf der es keinen Anlass zur Sorge gibt. So platziert die Sparkassen-Gruppe das Schlosssymbol in der Adressleiste sogar auf Platz 1 in ihren Sicherheitstipps, w\u00e4hrend PayPal aussagt<\/a>, dass mit https beginnende Seiten in aller Regel sicher seien. Wie heise.de in seiner Meldung zum Thema<\/a> erl\u00e4utert, verschl\u00fcsselt der \u201eFlexible SSL\u201c benannte Zertifikatsdienst lediglich die Verbindung bis zu den CloudFlare-Caching-Servern<\/strong>. Die Kommunikation zwischen diesen und dem eigentlichen Webserver verl\u00e4uft unverschl\u00fcsselt<\/strong>. Heise.de nennt ein Beispiel, das verdeutlicht: \u201eBefindet sich der CloudFlare-Server in den USA, wird der Traffic also im Klartext von dort aus an den Webserver geschickt<\/strong>.\u201c<\/p>\n

Drum pr\u00fcfe, was sich ewig bindet …<\/h3>\n

CloudFlare ist nicht der einzige Service, der Cyberkriminellen geradezu einl\u00e4dt\u00a0\u2013 wenngleich es bei anderen Anbietern ein wenig komplizierter wird, da die Registrierung umfangreicher ausf\u00e4llt. Ob nun bei CloudFlare, der neuen Zertifizierungsstelle Let’s encrypt<\/a> oder weiteren Anbietern: ohne eine umfangreiche Validierung<\/strong>, also Pr\u00fcfung der Daten des Domaininhabers, wird es Kriminellen zu leicht gemacht<\/strong>. Bedenken Sie: PayPal ist ein riesiges Unternehmen, das f\u00fcr seine Website ein EV-Zertifikat von Symantec<\/strong> verwendet. EV steht f\u00fcr Extended Validation und beinhaltet eine sehr umfangreiche Pr\u00fcfung des Zertifikatsinhabers<\/strong>. Auch bei der Organisations-Validierung wird umfangreich gepr\u00fcft: ein Handelsregisterauszug, der Abgleich des Whois-Eintrages des Domain-Inhabers sowie telefonischer Kontakt vermeiden kriminelle Machenschaften<\/strong>. Solange es allerdings Zertifizierungsstellen gibt, die ohne Angabe von Daten und ohne jedwede Pr\u00fcfung SSL-Zertifikate<\/a> kostenlos ausstellen, solange werden auch Cyberkriminelle kinderleicht manipulierte Websites aufsetzen k\u00f6nnen.<\/p>\n